CISA alerta por fallos en Roundcube mientras Anthropic desploma acciones de CrowdStrike y Sekoia detecta a Luminous Hyena
Resumen del día
Gemini dijo
CISA exige parches para vulnerabilidades críticas en Roundcube tras reportes de explotación activa por parte de la firma FearsOff. Anthropic lanza Claude Code Security, provocando una caída en las acciones de CrowdStrike y Okta ante la automatización de la ciberdefensa. Simultáneamente, Sekoia identifica al grupo Luminous Hyena utilizando IA generativa para comprometer infraestructura crítica en el sudeste asiático.
La Agencia de Seguridad de Infraestructura y Ciberseguridad de Estados Unidos (CISA) ha emitido una alerta urgente tras la inclusión de dos vulnerabilidades críticas que afectan al software de correo web Roundcube en su catálogo de Vulnerabilidades Explotadas Conocidas (KEV). La decisión se basa en evidencia irrefutable de que actores maliciosos están utilizando activamente estos fallos para comprometer sistemas a nivel global.Las vulnerabilidades bajo la lupaLos fallos técnicos, que ya cuentan con parches de seguridad, representan un riesgo significativo para las organizaciones que aún no han actualizado sus servicios de correo:CVE-2025-49113 (Puntuación CVSS: 9.9 - Crítica): Se trata de una vulnerabilidad de deserialización de datos no confiables. Permite a usuarios...
Anthropic revoluciona la ciberdefensa con el lanzamiento de "Claude Code Security" y sacude Wall Street
En un movimiento estratégico que busca equilibrar la balanza entre atacantes y defensores en la era de la inteligencia artificial, Anthropic ha presentado oficialmente Claude Code Security. Esta nueva herramienta, integrada directamente en su plataforma Claude Code, permite a los desarrolladores escanear bases de código completas en busca de vulnerabilidades críticas y recibir parches correctivos sugeridos de forma casi instantánea.Una capacidad de "razonamiento humano" contra vulnerabilidadesA diferencia de las herramientas tradicionales de análisis estático que buscan patrones conocidos, Claude Code Security utiliza el modelo de lenguaje Opus 4.6 para "razonar" a través del código. Según el comunicado oficial de Anthropic, la IA actúa como un investigador de seguridad humano:...
Una sofisticada campaña de ciberespionaje ha puesto en jaque a múltiples organizaciones de infraestructura crítica en el sudeste asiático. Según un exhaustivo informe técnico publicado por la firma de ciberseguridad Sekoia, los atacantes están utilizando herramientas de Inteligencia Artificial Generativa (GenAI) para automatizar el descubrimiento de vulnerabilidades y redactar correos de phishing con una perfección lingüística sin precedentes.El rastro de "Luminous Hyena"Los analistas de Sekoia han bautizado a este grupo como Luminous Hyena. El reporte destaca que, a diferencia de campañas anteriores donde los errores gramaticales delataban a los atacantes extranjeros, esta operación utiliza modelos de lenguaje avanzados para mimetizar perfectamente la comunicación interna de...
